با رشد و نفوذ تکنولوژی سیار، وجود پروتکل پرداختی که علاوه بر تامین نیازهای امنیتی لازم از کارایی مطلوب در محیط سیار نیز برخوردار باشد یک ضرورت اساسی است. در این تحقیق ابتدا با توسعه swpp، پروتکل پرداخت سیار apswpp پیشنهاد شده که برخلاف swpp ویژگیهای گمنامی و حفظ حریم خصوصی مشتری را نیز فراهم می کند. در apswpp از یک گواهینامه دیجیتالی مستعار و یک حساب بانکی گمنام برای مخفی نگه داشتن هویت مشتری استفاده می شود. سپس با توسعه apswpp پروتکل خرید امن کالای الکترونیکی fapswpp پیشنهاد می شود که در آن با بکارگیری گواهینامه cembs و استفاده از روش تبادل خوشبینانه، مشتری از دریافت کالا در ازای پرداخت وجه و فروشنده نیز از دریافت وجه و رسید در قبال تحویل کالا مطمئن می باشند. ویژگیهای امنیتی پروتکلهای پیشنهادی به صورت غیر رسمی و رسمی (توسط ابزار تحلیل (casper/fdr بررسی و با پروتکلهای مرتبط مقایسه شد. به منظور انجام پرداختهای خُرد به صورت کارا در محیط سیار پروتکل دیگری مبتنی بر payword به نام epayword ارائه می شود که نیاز به برخط بودن بانکها را حذف می کند. با توسعه payword سعی در ایجاد روشی کارا برای تولید سکه های گمنام، برون خط و قابل استفاده در فروشندگان مختلف می شود که در صورت دوبار خرج کردن سکه توسط یک مشتری، هویت وی فاش گردد. این پروتکل نیز از لحاظ تامین معیارهای امنیتی و کارایی ارزیابی و با پروتکلهای مشابه مقایسه شد. پروتکل apswpp با پروتکلهای set، 3kp، wpp و swpp، پروتکل fapswpp با پروتکلهای netbill و lee’s et al و پروتکل epayword نیز با پروتکلهای payword، hwang، lee و netpay مقایسه شد. بررسیها نشان می دهد که پروتکلهای پیشنهادی علاوه بر تامین کلیه ویژگیهای امنیتی مورد نیاز یک سیستم پرداخت و خرید امن، کارایی بهتری را فراهم می آورند.

در این پایان نامه با ترکیب سیستم های تشخیص نفوذ با شبکه اجتماعی معماری جدیدی ارایه گردیده، که در آن برای سیستم های تشخیص نفوذ در بستر شبکه اجتماعی امکان اشتراک دانش فراهم شده است. این سیستم از یک دیدگاه در رسته سیستم های توزیع شده قرار می گیرد. اما به لحاظ عملکردی کاملا با آنها متفاوت می باشد. عمده ترین تفاوت آن در نحوه کسب دانش های جدید است. سیستم پیشنهادی که snids نامگذاری گردیده است، بر مشکلاتی نظیر عدم توسعه پذیری، وجود نقطه شکست و محدودیت در نوع سیستم تشخیص نفوذ فایق می آید. ابتدا با ارایه یک معماری توزیع شده مبتنی بر ساختار شبکه اجتماعی و قراردادن سیستم های تشخیص نفوذ به عنوان گره های این شبکه و همچنین تعریف پروتکل و ساختار ارتباطی، امکان اشتراک دانش فراهم آمده است. سپس سیستم پیشنهادی (snids) شبیه سازی شده و با استفاده از دو سیستم تشخیص نفوذ کد باز به نام های snort و bro توسعه داده شده است. نتایج ارزیابی با استفاده از داده های darpa2000 بر روی این سیستم نشان دهنده تاثیر اشتراک دانش در بهبود عملکرد سیستم های تشخیص نفود می باشد.

توصیف گر داده مبتنی بر بردار پشتیبان (svdd)، یکطبقه بندبا ناظرتک کلاسهاست. هدف این طبقه بندمرزی، بهینه کردن حجم دایره (ابرکره) اطراف مجموعه هدف خطی یا غیرخطی می باشد. حداقل پیچیدگی زمانیاینگونه طبقه بندها، است؛ در نتیجه با افزایش تعداد نمونه ها، مسئله برای مجموعه داده های حجیم کارایی خود را از دست می دهد. هدف اصلی این پایان نامه، توسعه svdd، به منظور ایجاد امکان استفاده از آن در کاربردهای حجیم وافزایش سرعت بدون کاهش کارایی یادگیری در توصیف داده ها است. این هدف، با بهره گیری از روش های تلفیق طبقه بندها به منظور افزایش سرعت یادگیری و کاهش نسبی میزان خطا در توصیف داده ها برآورده شده است؛که نتیجه ی آن تلفیق طبقه بندها با وزن دهی مبتنی بر کارایی آن ها می باشد. در بند اول روش پیشنهادی،طبقه بند svdd،ابتدا با روش adaboostترکیب گردیدهو سپس در بند دوم،ضرایب لاگرانژ طبقه بند svdd، با استفاده از روش تخمین مبتنی بر بیشینه کردن امیدریاضی(em)، محاسبه شدهاست که نتیجه ی آندو نوع طبقه بند ترکیبی همگرااست. دو روش پیشنهادیاز نظر سرعت و دقت با سایر الگوریتم های تک کلاسه svdd مبتنی بر کرنل از جمله fsvdd و طبقه بند افزایشی (inc-svdd)و جعبه ابزار libsvm-svddبر روی مجموعه داده های استاندارد uciو مجموعه داده idsآزمایش و مقایسه شده اند. نتایج حاصل، برتری روش های پیشنهادی را از نظرکارایی و سرعت در مرحله آموزش و تستنشان می دهد.

کاربرد روزافزون برنامه‏های کاربردی تحت وب در سازمان‏ها و نهادهای مختلف به دلیل فراهم نمودن انعطاف‎پذیری، راحتی و قابلیت در دسترس بودن، آن‏ها را هدف مناسبی برای مهاجمین ساخته است. این حقیقت نشان دهنده‏ی اهمیت حفظ امنیت برنامه‏های کاربردی تحت وب است در مقابل حملات مختلف به‏ویژه sqlia (یا درج sql) که رتبه‏ی نخست را به لحاظ فراوانی دارا می‏باشد. از این رو هدف در این پایان‏نامه توجه نمودن به حملات sqli و ارایه نمودن راهکار جدیدی به منظور شناسایی و مقاوم‏سازی برنامه‏های کاربردی تحت وب در مقابل این نوع حمله‏ی رایج می‏باشد. این راهکار مبتنی بر دو فاز ایستا و پویا می‏باشد که در نهایت به منظور تسهیل فرآیند به‏کارگیری در قالب یک ابزار ارایه می‏گردد. روش پیشنهادی برای کاهش سربار زمان اجرا بخش زیادی از پردازش‏ را در فاز ایستا انجام می‏دهد. در این فاز به کمک تحلیل ایستا و هم‏چنین مبتنی بر روش شناسایی و جلوگیری ارایه شده اطلاعاتی جمع‏آوری می‏گردد که فرآیند شناسایی را در زمان اجرا سریع‏تر و دقیق‏تر می‏سازد. علاوه بر این روش ارایه شده که ترکیبی از تحلیل ایستا و اعتبارسنجی زمان اجرا می‏باشد به دنبال افزایش دامنه‏ی پوشش حملات و در نتیجه بهبود فرآیند مقاوم‏سازی برنامه‏های کاربردی تحت وب می‏باشد. جهت ارزیابی نیز از بستر رایجی که در این زمینه مورد استفاده قرار می‏گیرد استفاده شد. با به‏کارگیری بستر فوق سه معیار کارایی، اثربخشی و دقت ارزیابی و تحلیل گردید. نتایج حاصل از ارزیابی نشان می‏دهند که راهکار پیشنهادی ضمن دقیق بودن، فاقد منفی کاذب و مثبت کاذب بوده و با افزایش سرعت تا 11.45 درصد از سربار ناچیزی در زمان اجرا برخوردار است که آن‏ را یک انتخاب مناسب برای مقاوم‏سازی برنامه‏های کاربردی تحت وب می‏سازد.?